Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

VLAN Konfiguration Verständnis

Frage Hardware Switche und Hubs

Mitglied: kalle007

kalle007 (Level 1) - Jetzt verbinden

05.07.2011, aktualisiert 18.10.2012, 14447 Aufrufe, 4 Kommentare, 1 Danke

Hallo Administrator Forum,

ich habe einige Fragen an euch. Ich hoffe Ihr könnt mir behilflich sein.

Ich habe noch nicht sehr viel mit VLANS gearbeitet und habe eine Verständnis Frage an euch.

Ich habe bis jetzt mit HP Switchen gearbeitet. Dort ist die Syntax recht einfach.

Wenn man ein Port antagged haben möchte, geht man in das gewünschte VLAN und schreibt " untagged 1-3, 5-10" oder das selbe mit tagged.

Aber wir haben jetzt ein Cisco Switch bekommen. Dort ist das bisschen anders.

Ich habe auch ein bisschen bei Cisco gelesen aber irgendwie verstehe ich das nicht ganz.

Kann mir vielleicht jemand in kurzen Worten erklären was folgende Befehle bedeuten.

switchport mode trunk
switchport access vlan 2
switchport trunk allowed vlan 4
switchport mode access
no switchport access vlan 1
switchport trunk pruning vlan 2
switchport trunk native vlan 3
!


Wann ist ein Port untagged bzw /tagged ?
Mitglied: aqui
05.07.2011, aktualisiert 18.10.2012
switchport mode trunk
A: Damit wird dieser Port ein Port der alle VLANs aus der VLAN Database dort tagged überträgt !

switchport access vlan 2
A: Dieser Port arbeitet untagged in VLAN 2

switchport trunk allowed vlan 4
A: Auf diesem Port werden ausschliesslich tagged Frames aus dem VLAN 4 übertragen alle anderen VLANs nicht

no switchport access vlan 1
A: VLAN 1 untagged Access wird abgeschaltet (ist immer per Default dran)

switchport trunk pruning vlan 2
A: An diesem Trunk wird alles außer VLAN 2 tagged übertragen, Das "inverse" zu "allowed vlan 4"

switchport trunk native vlan 3
A: An diesem Trunk Port (tagged Port) wird alles was untagged reinkommt ins VLAN 3 geforwardet statt ins VLAN 1 (was der Default wäre).

Zu deiner Frage wann ein Port tagged oder untagged ist:
Bei einem switchport trunk Kommando ist es immer tagged ! switchport access xy oder switchport mode access ist er immer untagged. (Siehe auch u.a. Command Line Reference) !
Alle detailierten Beschreibungen zu diesen Kommandos findest du im Switch Command Line Reference auf der Cisco Webseite z.b.:
http://www.cisco.com/en/US/docs/switches/lan/catalyst3750/software/rele ...

Eine vergleichende HP zu Cisco Konfig findest du u.a. auch hier im Forum unter:
http://www.administrator.de/wissen/vlan-installation-und-routing-mit-m0 ...
und
http://www.administrator.de/wissen/vlan-routing-%c3%bcber-802.1q-trunk- ...

Ein Beispiel für einen HP Zu Cisco Kopplung sähe dann so aus:

948de2822c40710812e53fa19a07420f - Klicke auf das Bild, um es zu vergrößern

Die dazu korrespondierenden Switch Konfigs:
Cisco Switch:
Cisco_Switch#

clock timezone MET 1
clock summer-time MEST recurring last Sun Mar 2:00 last Sun Oct 3:00
!
interface FastEthernet0/24
description Tagged Link zum HP Procurve
switchport mode trunk
switchport trunk encapsulation dot1q
!
interface FastEthernet0/10
description Enduser Ports in VLAN 1
switchport access vlan 1
spanning-tree portfast
!
interface FastEthernet0/11
description Enduser Ports in VLAN 2
switchport access vlan 2
spanning-tree portfast
!
interface FastEthernet0/12
description Enduser Ports in VLAN 3
switchport access vlan 3
spanning-tree portfast
!

HP ProCurve Switch:
HP_Switch#

time timezone 60
time daylight-time-rule Middle-Europe-and-Portugal
spanning-tree protocol-version rstp
spanning-tree force-version rstp-operation
exit
interface 24
name "VLAN Tagged Link zum Cisco Switch"
exit
vlan 1
name "DEFAULT_VLAN"
untagged 1-9
ip address 172.16.1.254 255.255.255.0
exit
vlan 2
name "VLAN-2"
untagged 11
tagged 24
exit
vlan 3
name "VLAN-3"
untagged 12
tagged 24
exit

ACHTUNG: Es lautert noch eine sehr gefährliche Falle im Detail wenn du gerade mit HP Produkten ein redundantes Szenario aufbaust mit Spanning Tree !!
Cisco hat per Default PVSTP+ aktiviert. Ein per VLAN Spanning Tree verfahren was andere BPDU Multicast Mac Adressen benutzt als der Rest der Switchwelt. Viele andere Premium Switchhersteller (wie z.B. Brocade, Extreme usw.) passen sich dem an wenn sie Cisco BPDUs an einem Link sehen. Nicht aber HP, die nur ein einfaches und primitives Single Span Verfahren global über alle VLANs implementiert haben !
HP supportet in seinem ProCurve Billigsektor generell KEIN per VLAN Spanning Tree Verfahren PVSTP oder PVSTP+ und in redundanten Netzwerk Designs kommt es somit immer zu ernsthaften STP Problemen mit teilweise nicht funktionierenden Netzen wenn man unwissentlich diese STP Verfahren mischt !!
Hier hilft dann nur STP auf dem HP generell auszuschalten und es vom Cisco "durchzuschleifen" oder sich auf das kleinste Gemeinsame zu einigen, das ist MSTP (Multiple Spanning Tree) was Cisco und HP supporten. Vorsicht aber auch hier: Nicht alle Billigst Procurves von HP supporten MSTP ! Also immer "Augen auf" in redundanten Designs mit gemischter HP / Cisco Hardware oder generell nicht Cisco PVSTP+ konformen Switches mit Cisco Switch HW !
Ein redundantes Szenario sieht z.B. so aus:

cbd02541153fdaf4376026b03fd512a5-switchnetz - Klicke auf das Bild, um es zu vergrößern
Bitte warten ..
Mitglied: kalle007
05.07.2011 um 13:27 Uhr
Hallo aqui,

verdammt, das war mal eine ausführliche Antwort. Jetzt sind alle meine Fragen beantwortet. Ich danke dir...

Der Beitrag ist dann gelöst...
Bitte warten ..
Mitglied: kalle007
11.07.2011 um 15:52 Uhr
Hallo aqui,

ich hätte doch nochmal eine Frage an dich, jetzt ist noch ein alter Netgear Switch aufgetaucht.
Dort habe ich folgendes:

switchport access vlan untagged 5
switchport access vlan untagged 101
switchport access vlan tagged 102
switchport access native 5

die letzte Zeile wäre mein Problem, dort steht jetzt anstatt Trunk | access, also wieder anders wie bei einem Cisco.

switchport trunk native vlan
switchport access native 5

Was hätte das für eine Bedeutung ?
Bitte warten ..
Mitglied: aqui
11.07.2011 um 22:09 Uhr
Normalerweise hängt an einen Trunk also an einem Port wo getaggte VLANs draufhängen IMMER das default VLAN untagged mit drauf.
Sprich: alle Pakete die untagged an diesem Port ankommen werden ins Default VLAN geforwardet. In der Regel ist das immer das VLAN 1 wenn man nichts anderes konfiguriert.

Mit dem o.a. Kommando switchport access native 5 werden alle untagged Packete an diesem Port statt ins VLAN 1 dann ins VLAN 5 geforwardet !
switchport trunk native vlan bedeutet nur das überhaupt an diesem tagged Port untagged Frames verstanden werden. Wäre das nicht da würde der Switch untagged Paketet vollkommen ignorieren am tagged Port !
Eigentlich ganz easy...
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Netzwerkmanagement
VLAN Konfiguration inkl. Management VLAN Zugriff auf NETGEAR Smartswitches (1)

Frage von tobitobsn zum Thema Netzwerkmanagement ...

Router & Routing
gelöst VLAN Routing mit Netgear GS724Tv4 (7)

Frage von stpb10 zum Thema Router & Routing ...

LAN, WAN, Wireless
gelöst Neuplanung Netzwerk mit VLAN, VOIP, Gästenetz (4)

Frage von GKKKAT zum Thema LAN, WAN, Wireless ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (29)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...

Windows Netzwerk
Windows 10 RDP geht nicht (18)

Frage von Fiasko zum Thema Windows Netzwerk ...